En marzo de 2021, Royal Mail advirtió a las personas sobre correos electrónicos y mensajes de texto falsos que afirmaban que los paquetes no se podían entregar. La estafa giraba en torno a concertar una nueva fecha de entrega, lo que significaba ingresar detalles como su nombre, dirección y pagar una pequeña tarifa por el servicio.
Debido a que los mensajes y el sitio web falso al que se vincularon fueron bastante convincentes, engañaron a muchas personas para que entregaran los detalles de su tarjeta de crédito o débito. Y, como puede suponer, los estafadores no solo se llevaron un par de libras: se llevaron todo lo que pudieron conseguir.
Las estafas de reenvío son rampantes actualmente, con delincuentes que utilizan DPD, Hermes y otros servicios conocidos para engañar a las víctimas desprevenidas para que proporcionen sus detalles de pago para obtener sus paquetes.
Ahora, la oficina de correos emitió una advertencia similar porque los estafadores comenzaron a enviar exactamente el mismo tipo de mensajes de texto, pero afirmando ser de la oficina de correos.
Si recibes un mensaje de texto sospechoso como este, repórtalo reenviando el mensaje al 7726 📱👮 @CyberProtectUK #CyberProtect pic.twitter.com/Reoonuh8dv
— Oficina de Correos (@PostOffice)
13 de enero de 2022
Aunque Royal Mail y Post Office son empresas separadas, los estrechos vínculos entre ellas significan que muchas personas no lo pensarán dos veces si reciben un mensaje que dice que un artículo no se pudo entregar y que ha sido devuelto a su oficina de correos local.
Se envían al menos dos mensajes diferentes, con enlaces a dos sitios web falsos diferentes. uno lee Oficina de correos: su paquete ha sido devuelto a su sucursal local, visite: https://postoffice-redeliverpost.co.uk para reprogramar la entrega.
Si toca el enlace en el mensaje, lo llevarán a una página donde ingresa su código postal, selecciona una fecha para volver a entregar y luego ingresa los detalles de su tarjeta de crédito o débito para pagar el cargo de £ 1.10.
Como el sitio web genuino es www.postoffice.co.uk, y el sitio falso es un clon muy bueno, cualquiera que no preste mucha atención podría caer fácilmente en la estafa.
Según Which?, si sigue el proceso hasta el final, verá la confirmación de que su entrega ha sido organizada y luego será redirigido al sitio web real de la oficina de correos, por lo que es aún menos probable que se dé cuenta de que ha sido estafado.
Pero como dice la advertencia, la oficina de correos no entrega paquetes u otros artículos: ese es el trabajo de Royal Mail. Tampoco persigue los gastos de envío impagos. Entonces, cualquier mensaje que vea sobre estas cosas es falso.
Es posible que otros mensajes ni siquiera muestren la dirección del sitio web, pero tienen un enlace que dice Haga clic aquí para reorganizar su entrega.
Cómo protegerse de las estafas
Puede pensar que siempre puede detectar un mensaje de texto fraudulento, pero los ciberdelincuentes saben que las personas son más conscientes de estos mensajes de phishing y están produciendo mensajes más convincentes y creando sitios web que no se distinguen de los reales.
Es por eso que debe ejecutar un buen software de seguridad en su teléfono, computadora portátil, PC y tableta que le advierta que un enlace podría ser potencialmente peligroso para hacer clic y evitar que visite sitios web falsos que podrían robar su información personal.
Sin embargo, eso no tiene por qué costarte. Hay un buen antivirus gratuito que incluye estas advertencias y si tiene banda ancha de BT, puede habilitar el servicio gratuito BT Web Protect que le indicará si está a punto de visitar un sitio web que es potencialmente dañino.
También hay extensiones de navegador gratuitas que hacen lo mismo que puede habilitar en las computadoras de escritorio, como McAfee WebAdvisor.
Por supuesto, también puede ser víctima de estafas de phishing en Android o iPhone, por lo que también recomendamos ejecutar un software antivirus en su teléfono. El hecho de que los iPhones sean casi inmunes a los virus no significa que no pueda ser engañado para ingresar sus datos en un sitio web falso.
Esta es una de las principales razones por las que los ataques de phishing están en aumento: es considerablemente más fácil enviar mensajes de texto y crear un sitio web falso que una persona pensará que es real que codificar algún malware que atraviese las defensas de Apple, Google o Microsoft. software.